Kees Cook, lehiben'ny mpitantana ny rafitra kernel.org teo aloha ary mpitarika ny ekipan'ny Ubuntu Security izay miasa ao amin'ny Google amin'izao fotoana izao mba hiarovana ny Android sy ChromeOS, dia naneho ny ahiahiny momba ny dingana ankehitriny amin'ny famahana ny bibikely ao amin'ny sampana stable amin'ny kernel. Isan-kerinandro dia misy fanamboarana zato eo ho eo ao amin'ny sampana stable, ary aorian'ny fanakatonana ny varavarankely amin'ny fanekena fanovana amin'ny famoahana manaraka dia manatona arivo izany (ireo mpikarakara dia mitazona ny fanamboarana mandra-pihidy ny varavarankely, ary aorian'ny fananganana " -rc1β dia mamoaka ireo voaangona indray mandeha), izay be loatra ary mitaky asa be dia be amin'ny vokatra fikojakojana mifototra amin'ny kernel Linux.
Araka ny filazan'i Keys, ny fizotran'ny fiasana amin'ny lesoka ao amin'ny kernel dia tsy omena saina ary ny kernel dia tsy manana developer fanampiny 100 farafahakeliny ho an'ny asa mirindra amin'ity faritra ity. Ny mpamorona kernel lehibe dia manamboatra tsy tapaka ny bug, saingy tsy misy antoka fa ireo fanamboarana ireo dia ho entina any amin'ireo variana kernel ampiasain'ny antoko fahatelo. Ireo mpampiasa vokatra isan-karazany mifototra amin'ny kernel Linux dia tsy manana fomba hifehezana ny bug izay raikitra ary inona no kernel ampiasaina amin'ny fitaovany. Amin'ny farany, ny mpanamboatra dia tompon'andraikitra amin'ny fiarovana ny vokatra azony, saingy noho ny hamafin'ny famoahana ny fanamboarana ao amin'ny sampana kernel stable, dia niatrika safidy izy ireo - ampidiro ny fanamboarana rehetra, ampidiro ny tena zava-dehibe, na tsy miraharaha ny fanamboarana rehetra. .
Ny vahaolana tsara indrindra dia ny fifindran'ny famahana sy ny vulnerability lehibe indrindra, fa ny fanavahana ny fahadisoana toy izany amin'ny fikorianan'ny ankapobeny no olana lehibe. Ny olana lehibe indrindra mipoitra dia vokatry ny fampiasana ny fiteny C, izay mitaky fitandremana tsara rehefa miasa amin'ny fitadidiana sy ny tondro. Vao mainka ratsy kokoa aza, maro ireo paty mety ho vulnerable tsy omena famantarana CVE, na nomena famantarana CVE fotoana fohy taorian'ny namoahana ny patch. Amin'ny tontolo toy izany dia sarotra ho an'ny mpanamboatra ny manasaraka ny fanamboarana kely amin'ny olana ara-piarovana lehibe. Araka ny antontan'isa, mihoatra ny 40% amin'ny vulnerabilities no raikitra alohan'ny hanendrena ny CVE, ary amin'ny ankapobeny dia telo volana ny fahatarana eo amin'ny famoahana ny fanamboarana sy ny fanendrena ny CVE (izany hoe, amin'ny voalohany, ny fanamboarana dia heverina ho toy ny bug mahazatra, fa rehefa afaka volana maromaro dia hita fa efa raikitra ilay vulnerability).
Vokatr'izany, tsy misy sampana misaraka miaraka amin'ny fanamboarana ny vulnerabilities ary tsy mahazo vaovao momba ny fifandraisana fiarovana amin'ny olana iray manokana, ny mpanamboatra vokatra mifototra amin'ny kernel Linux dia avela hamindra tsy tapaka ny fanamboarana rehetra avy amin'ireo sampana stable farany indrindra. Saingy mitaky asa be dia be io asa io ary miatrika fanoherana amin'ny orinasa noho ny tahotra ny fiposahan'ny fiovana mihemotra izay mety hanelingelina ny fampandehanana ara-dalΓ na ny vokatra.
Aoka hotsaroantsika fa araka ny voalazan'i Linus Torvalds, zava-dehibe ny lesoka rehetra ary tsy tokony hisaraka amin'ny karazana lesoka hafa ny vulnerability ary atokana ho an'ny sokajy laharam-pahamehana kokoa. Ity hevitra ity dia hazavaina amin'ny hoe ho an'ny mpamorona tsotra izay tsy manam-pahaizana manokana amin'ny olana momba ny fiarovana, ny fifandraisana misy eo amin'ny fanamboarana sy ny mety ho vulnerable dia tsy miharihary (ho an'ny fanamboarana maro, ny fanaraha-maso misaraka ihany no ahafahana mahafantatra fa mahakasika ny fiarovana izy ireo. ). Araka ny voalazan'i Linus, ny manam-pahaizana manokana momba ny fiarovana avy amin'ny ekipa tompon'andraikitra amin'ny fitazonana ny fonosana kernel amin'ny fizarana Linux dia tokony handray anjara amin'ny famantarana ireo fahalemena mety hitranga avy amin'ny onjam-peo ankapobeny.
Kees Cook dia mino fa ny hany vahaolana amin'ny fitazonana ny fiarovana amin'ny kernel amin'ny vidiny maharitra maharitra dia ny hamindrana ireo injeniera mandray anjara amin'ny fandefasana ny fanamboarana ny kernel eo an-toerana ho amin'ny ezaka iombonana sy mirindra mba hitazomana ny fanamboarana sy ny vulnerability ao amin'ny kernel lehibe (ambony). ). Amin'ny endriny ankehitriny, mpanamboatra maro no tsy mampiasa ny dikan-kernel farany indrindra amin'ny vokatra ary mamerina ny fanamboarana ao an-trano, i.e. Hita fa ny injeniera amin'ny orinasa samihafa dia mifanandrify amin'ny asan'ny tsirairay, mamaha olana iray ihany.
Ohatra, raha orinasa 10, izay samy manana injeniera iray manohana ny fanamboarana mitovy, dia nanendry ireo injeniera ireo mba hanamboatra ireo bibikely any an-tampony, dia afaka manamboatra bibikely 10 samihafa ho an'ny tombontsoa iombonana izy ireo, raha tokony ho solon'ny fanamboarana iray. ary manakana ny kaody buggy tsy ho tafiditra ao anaty kernel. Ny loharanon-karena dia azo atokana ihany koa amin'ny famoronana fitaovana vaovao ho an'ny fitiliana sy famakafakana kaody izay ahafahana mamantatra aloha ireo karazana lesoka mahazatra izay mipoitra hatrany hatrany.
Kees Cook ihany koa dia manoro hevitra amin'ny fampiasana ny fitiliana mandeha ho azy sy manjavozavo mivantana amin'ny dingan'ny fampivoarana kernel, amin'ny fampiasana rafitra fampidirana mitohy ary miala amin'ny fitantanana fampandrosoana tranainy amin'ny alΓ lan'ny mailaka. Amin'izao fotoana izao, ny fitsapana mahomby dia voasakantsakan'ny zava-misy fa ny dingana fitsapana lehibe dia misaraka amin'ny fampandrosoana ary mitranga aorian'ny famoahana ny famoahana. Ny Keys koa dia nanoro hevitra ny hampiasa fiteny izay manome fiarovana ambony kokoa, toy ny Rust, rehefa mivoatra mba hampihenana ny isan'ny lesoka.
Source: opennet.ru